Как мне записать файлы с помощью SQL-инъекции?

Question

ПРИМЕЧАНИЕ. Запросы записываются в форме журнала, а не в форме URL.

Так что в основном я пытаюсь выполнить некоторые sql-инъекции для университетского задания. Я пытаюсь написать файл, а затем загрузить файл в базу данных. Мои привилегии имеют доступ к файлу и почти все привилегии. Сервер, на котором размещается база данных, является внешним по отношению к компьютеру, который я использую. Тем не менее, я обнаружил, что путь к базе данных:

/var/lib/mysql

, поэтому я подумал, что, возможно, я смогу записать файл в это место, выполнив следующие действия:

' UNION SELECT 1, INTO OUTFILE ('/var/lib/mysql/example.txt');-- '

Однако,кажется, ничего не работает.

Как записать файл, если сервер не размещен на моем компьютере (т.е. внешне).

Answer 1

1.поиск пути к файлу mysql по умолчанию. "Покажите переменные типа"% secure% ";"если 'secure_file_priv' не является "/ var / lib / mysql /", в outfile ('/var/lib/mysql/example.txt') disable.in, чтобы вывести путь к файлу, должен быть путь "secure_file_priv".

secure_file_priv / var / lib / mysql-files / SELECT 1 INTO OUTFILE '/var/lib/mysql-files/example.txt' 2.Если OUTFILE существует, [Err] 1086 - файл уже существует